Política de privacidad

Fecha de publicación y última actualización: 25 de abril de 2026

Importante: Wondea. no es una aplicación puramente local. La app utiliza Firebase y otros servicios de Google para autenticación, base de datos, almacenamiento, notificaciones, inicio de sesión con Google y publicidad. Los datos que compartes en listas, contactos o invitaciones pueden ser visibles para otros usuarios según las funciones que uses.

Contenido

1. Responsable del tratamiento

Aplicación: Wondea.

Titular y responsable: Jesús Quevedo Cepeda

Identificación fiscal: 05703378E

Domicilio legal: C/campo 80, España

Jurisdicción principal: España

Correo de contacto legal y privacidad: wondea.admin@gmail.com

2. Alcance

Esta política se aplica al uso de la aplicación móvil Wondea., a sus páginas web relacionadas y a los servicios vinculados a esta política.

No se aplica a tiendas online, redes publicitarias, sistemas operativos, tiendas de aplicaciones, aplicaciones de mensajería, pasarelas de terceros ni otros servicios externos que tengan sus propias condiciones y políticas.

3. Datos personales y técnicos que podemos tratar

A. Cuenta y perfil

  • Correo electrónico, contraseña gestionada por Firebase Authentication, identificador de usuario y datos de sesión.
  • Nombre visible, foto de perfil opcional, fecha de cumpleaños y plataforma de uso.
  • Datos recibidos si usas Google Sign-In, como correo, nombre, foto de perfil e identificadores asociados a la cuenta de Google.

B. Listas, productos y contenido generado por usuarios

  • Listas de deseos, títulos, descripciones, imágenes, etiquetas, eventos, presupuesto, estado, modo de compartición y contactos autorizados.
  • Productos guardados, enlaces externos, notas, descripción, imágenes, tienda, precio, prioridad, cantidad, categoría, color, talla, etiquetas y orden.
  • Comentarios, reservas, marcas de comprado y actividad asociada a productos o listas compartidas.

C. Contactos e invitaciones

  • Correos electrónicos que introduces para buscar o agregar usuarios de Wondea.
  • Solicitudes de contacto, datos del solicitante y datos visibles del perfil.
  • Nombre y teléfono del contacto seleccionado si usas la función de invitación desde la agenda del teléfono.
  • Códigos de invitación, nombre y correo del invitador, contacto invitado, lista vinculada, fecha de aceptación y usuario que acepta.

D. Imágenes

  • Fotos de perfil que tomes con la cámara o elijas desde la galería.
  • Imágenes de productos extraídas de enlaces que importas y que pueden almacenarse en Firebase Storage como caché de visualización.

E. Notificaciones, dispositivo e integridad

  • Tokens de Firebase Cloud Messaging, fecha de actualización y datos necesarios para enviar notificaciones push.
  • Registros de solicitudes de notificación, incluyendo usuario destinatario, usuario remitente cuando aplique, título, cuerpo, datos técnicos y marcas temporales.

F. Almacenamiento local

La app puede guardar preferencias locales como tema, onboarding completado, notificaciones, hápticos, animaciones, idioma y controles locales relacionados con anuncios. El sistema operativo o la app también pueden mantener caché local de imágenes, fuentes y otros recursos.

4. Finalidades del tratamiento

  • Crear y gestionar tu cuenta, autenticarte y mantener la sesión activa.
  • Crear, editar, sincronizar, mostrar y compartir listas de deseos y productos.
  • Gestionar contactos, solicitudes, códigos de invitación y acceso a listas compartidas.
  • Finalidad específica de contactos: se utilizarán exclusivamente para que cada usuario pueda estar al tanto de que otro usuario de la App lo invitó a participar en una lista o para armar una lista nueva.
  • Mostrar datos de perfil necesarios para funciones sociales, como nombre, foto opcional y cumpleaños cuando corresponda.
  • Importar metadatos e imágenes desde enlaces de productos que tú eliges guardar.
  • Enviar notificaciones push sobre solicitudes, invitaciones, actividad en listas compartidas y cambios de estado de productos.
  • Proteger la app frente a abuso, tráfico no autorizado o uso automatizado mediante reglas de seguridad, autenticación y controles técnicos.
  • Mostrar anuncios intersticiales si la versión instalada tiene publicidad activa.
  • Cumplir obligaciones legales, atender solicitudes, prevenir fraude y defender derechos e intereses legítimos.

5. Bases jurídicas

Cuando sea aplicable el RGPD y la normativa española de protección de datos, el tratamiento puede apoyarse en las siguientes bases:

  • Ejecución de un contrato: para prestar la app, gestionar cuentas, listas, contactos, invitaciones, contenido compartido y notificaciones solicitadas.
  • Consentimiento: para permisos opcionales del dispositivo, inicio con Google, foto de perfil, notificaciones cuando la plataforma lo requiera y otros tratamientos voluntarios.
  • Interés legítimo: para seguridad, prevención de abuso, mantenimiento técnico, resolución de incidencias, funcionamiento del servicio y defensa de derechos, siempre ponderando tus derechos.
  • Obligación legal: cuando sea necesario conservar o comunicar información por exigencia legal, administrativa o judicial.

6. Destinatarios, encargados y comunicaciones

  • Google/Firebase como proveedor técnico para autenticación, bases de datos, almacenamiento, hosting, notificaciones, funciones cloud y controles de integridad.
  • Google Sign-In si eliges iniciar sesión con Google.
  • Google Mobile Ads/AdMob si se solicitan o muestran anuncios.
  • Otros usuarios de Wondea cuando aceptas invitaciones, agregas contactos, compartes listas o interactúas con contenido accesible para ellos.
  • Aplicaciones o servicios externos que elijas voluntariamente para compartir invitaciones o enlaces, como SMS, WhatsApp u opciones del sistema.
  • Tiendas y sitios web externos cuyos enlaces decides importar en Wondea.
  • Autoridades, juzgados, organismos públicos o terceros cuando sea exigible por ley o necesario para proteger derechos, seguridad o integridad del servicio.

7. Servicios de terceros utilizados

  • Firebase Authentication: registro, login, cierre de sesión, recuperación de contraseña y sesión.
  • Cloud Firestore: perfiles, contactos, solicitudes, listas, productos, comentarios, invitaciones y solicitudes de notificación.
  • Firebase Realtime Database: estados de reserva o compra de productos.
  • Firebase Cloud Messaging: tokens y entrega de notificaciones push.
  • Firebase Storage: fotos de perfil e imágenes de listas o productos.
  • Firebase Hosting: páginas web de Wondea.
  • Google Sign-In: inicio de sesión opcional.
  • Google Mobile Ads/AdMob: publicidad intersticial.
  • Google Fonts: carga de fuentes en las páginas web.
  • Sitios de tiendas externas: cuando importas enlaces de productos desde Amazon, eBay, Mercado Libre, El Corte Inglés, PC Componentes, MediaMarkt, Apple, Zalando, Zara, Mango, H&M, Fnac, Carrefour, AliExpress u otros sitios soportados o compatibles.

8. Permisos del dispositivo

  • Notificaciones: para avisos de contactos, invitaciones y actividad de listas.
  • Cámara: para tomar una foto de perfil.
  • Fotos, galería o medios: para elegir una foto de perfil.
  • Contactos: para seleccionar un contacto y enviarle una invitación. La app usa el nombre y teléfono seleccionados para esa invitación.
  • Internet: para conectar con Firebase, servicios de Google, tiendas externas, anuncios, fuentes y páginas web.

Si deniegas un permiso, la función asociada puede no estar disponible.

9. Publicidad, analítica, diagnóstico y seguimiento

La app incluye código de Google Mobile Ads para anuncios intersticiales. Si los anuncios se cargan, Google y sus partners pueden tratar datos técnicos, de red, app o identificadores conforme a sus propias políticas y a la configuración del dispositivo.

El código contiene servicios internos relacionados con analítica y pantallas preparadas, pero no se confirmó que estén integrados en el flujo principal activo. El proyecto Android aplica el plugin de Crashlytics, aunque no se confirmó una integración activa completa del SDK Flutter de Crashlytics en las rutas revisadas.

No se identificó un banner de cookies o píxeles de marketing en las páginas web estáticas, aunque estas páginas cargan fuentes desde Google Fonts.

10. Transferencias internacionales

Google/Firebase, AdMob, Google Fonts, tiendas externas y aplicaciones de mensajería pueden operar infraestructura en distintos países. Por ello, tus datos pueden tratarse fuera de tu país o del Espacio Económico Europeo.

Cuando corresponda, estas transferencias se realizarán conforme a los mecanismos contractuales, técnicos y legales aplicables de cada proveedor.

11. Plazos de conservación

  • Datos de cuenta, perfil, contactos, invitaciones, listas, productos y comentarios: mientras mantengas la cuenta, mientras sean necesarios para prestar el servicio o hasta que se eliminen por acción del usuario o por solicitud válida.
  • Solicitudes de notificación: las Cloud Functions del proyecto eliminan periódicamente documentos de notification_requests con más de 7 días.
  • Fotos de perfil e imágenes cacheadas: hasta que se sustituyan, eliminen, se borre el contenido asociado o se elimine la cuenta, salvo copias temporales o backups de proveedores.
  • Preferencias locales: hasta que las cambies, borres datos de la app o desinstales la aplicación.
  • Logs técnicos, backups y registros de proveedores: según sus propias políticas y obligaciones legales.

12. Seguridad

Wondea utiliza medidas técnicas razonables como autenticación, reglas de seguridad en Firebase, controles de acceso y almacenamiento gestionado por proveedores. Aún así, ningún sistema conectado a internet puede garantizar seguridad absoluta.

El usuario debe proteger sus credenciales y evitar compartir información sensible innecesaria en listas, comentarios, nombres o enlaces.

13. Derechos de los usuarios

Según tu ubicación y la normativa aplicable, puedes solicitar acceso, rectificación, supresión, oposición, limitación del tratamiento, portabilidad de tus datos o retirar consentimientos cuando esa sea la base del tratamiento.

Puedes ejercer estos derechos escribiendo a wondea.admin@gmail.com. Para proteger la cuenta, puede ser necesario verificar tu identidad antes de atender la solicitud.

También puedes presentar una reclamación ante la Agencia Española de Protección de Datos u otra autoridad de control competente si consideras que el tratamiento no cumple la normativa.

14. Eliminación de cuenta y datos

La app incluye un flujo de eliminación de cuenta desde el área de perfil. Ese flujo intenta eliminar tokens push del dispositivo, datos de usuario en Firebase y posteriormente la cuenta de Firebase Authentication.

La implementación actual intenta limpiar perfil, contactos, solicitudes, favoritos, listas propias, productos, comentarios, estados de productos en Realtime Database, fotos de perfil, imágenes cacheadas, invitaciones y colecciones adicionales si existen, como eventos, recordatorios, sugerencias, analítica o estadísticas.

Si compartiste contenido por SMS, WhatsApp, tiendas externas o aplicaciones de terceros, esas copias quedan bajo el control de esos servicios o de sus destinatarios.

15. Menores

Wondea solicita fecha de cumpleaños y contiene funciones sociales relacionadas con regalos. La app no está dirigida a menores que no puedan consentir válidamente el tratamiento de sus datos conforme a la ley aplicable.

Si crees que un menor ha proporcionado datos sin autorización suficiente, escribe a wondea.admin@gmail.com para revisar y actuar sobre el caso.

16. Cambios en esta política

Podemos actualizar esta política para reflejar cambios legales, técnicos o funcionales. La versión vigente será la publicada en esta página y, cuando sea necesario, se informará por medios razonables dentro de la app o del sitio web.

17. Contacto

Para dudas, solicitudes legales o privacidad: wondea.admin@gmail.com.

Titular: Jesús Quevedo Cepeda, identificación fiscal 05703378E, domicilio legal C/campo 80, España.